נמצאו חולשות במוצרי סייבר מובילים
בשבועות האחרונים נמצאו חולשות במוצרי ליבה בהגנת סייבר ותקשורת נתונים של החברות סיסקו, פאלו אלטו ו-F5
עמי רוחקס דומבה
| 06/07/2020
bigstock
חולשות במוצרים של החברות פאלו אלטו, סיסקו ו-F5 התגלו בימים האחרונים, כאשר הם משאירים רשתות ארגוניות גדולות בעולם חשופות למתקפות. מדובר ביצרני ציוד מובילים בתחום ההגנה בסייבר, כאשר המוצרים שלהם משמשים כמוצרי ליבה, כאמור, בחלק ניכר מהרשתות הארגוניות בעולם.
החולשה במוצרי פאלו אלטו התגלתה במערכת ההפעלה של החברה בשם PAN-OS. פיקוד הסייבר האמריקני הזהיר כי קבוצות האקרים בחסות מדינות זרות עלולות לנצל את החולשה ב- PAN-OS, מערכת ההפעלה הפועלת על חומות אש ומכשירי VPN ארגוניים של פאלו אלטו נטוורקס.
עוד חולשה נמצאה במוצרי BIG-IP של חברת F5. בראיון, אמר החוקר שמצא את החולשה ל- ZDNet שההתקפות הן זדוניות באופיין, וההאקרים מנסים לגנוב סיסמאות מנהלים מהמכשירים שנפרצו. ניתן להגדיר התקני BIG-IP כך שיעבדו כמערכות מעצבות תנועה, איזון עומסים, חומות אש, שערים לגישה, מגבילי קצב או מנטרי תעבורת SSL. על פי דיווח של x4ce, ניתן לנצל את החולשה בפועל.
חולשה אחרת מסוג Cross-Site Scripting נמצאה בנתבים של חברת סיסקו. החולשה נמצאה על ידי חברת CyCognito שהגדירה אותה כיום-אפס. "פגיעות זו מעניקה לתוקפים דרך קלה להשתלטות על כלי התצורה המקוון של מנהל הנתבים, מיקום המאפשר להם לבצע את כל פעולות הניהול, החל מצפייה ושינוי של מידע רגיש ועד השתלטות על הנתב או יכולת לנוע לרוחב ולצבור גישה למערכות אחרות", כותבים בפרסום.
בשבועות האחרונים נמצאו חולשות במוצרי ליבה בהגנת סייבר ותקשורת נתונים של החברות סיסקו, פאלו אלטו ו-F5
bigstock
חולשות במוצרים של החברות פאלו אלטו, סיסקו ו-F5 התגלו בימים האחרונים, כאשר הם משאירים רשתות ארגוניות גדולות בעולם חשופות למתקפות. מדובר ביצרני ציוד מובילים בתחום ההגנה בסייבר, כאשר המוצרים שלהם משמשים כמוצרי ליבה, כאמור, בחלק ניכר מהרשתות הארגוניות בעולם.
החולשה במוצרי פאלו אלטו התגלתה במערכת ההפעלה של החברה בשם PAN-OS. פיקוד הסייבר האמריקני הזהיר כי קבוצות האקרים בחסות מדינות זרות עלולות לנצל את החולשה ב- PAN-OS, מערכת ההפעלה הפועלת על חומות אש ומכשירי VPN ארגוניים של פאלו אלטו נטוורקס.
עוד חולשה נמצאה במוצרי BIG-IP של חברת F5. בראיון, אמר החוקר שמצא את החולשה ל- ZDNet שההתקפות הן זדוניות באופיין, וההאקרים מנסים לגנוב סיסמאות מנהלים מהמכשירים שנפרצו. ניתן להגדיר התקני BIG-IP כך שיעבדו כמערכות מעצבות תנועה, איזון עומסים, חומות אש, שערים לגישה, מגבילי קצב או מנטרי תעבורת SSL. על פי דיווח של x4ce, ניתן לנצל את החולשה בפועל.
חולשה אחרת מסוג Cross-Site Scripting נמצאה בנתבים של חברת סיסקו. החולשה נמצאה על ידי חברת CyCognito שהגדירה אותה כיום-אפס. "פגיעות זו מעניקה לתוקפים דרך קלה להשתלטות על כלי התצורה המקוון של מנהל הנתבים, מיקום המאפשר להם לבצע את כל פעולות הניהול, החל מצפייה ושינוי של מידע רגיש ועד השתלטות על הנתב או יכולת לנוע לרוחב ולצבור גישה למערכות אחרות", כותבים בפרסום.
